首先,这是从 Windows Server 2003 到 2012 DC/DNS/AD 的迁移。我们确实有一个备份 2003 DC/DNS/AD 服务器,但我认为目前这不是问题,但可以在需要时使用。我已经完成了一些繁重的工作,并使用几个分步指南配置了一个新的 2012 服务器并将其设置为 AD/DC/DNS 主机(据我所知),其中包括:
逐步:将 Windows Server 2012 域控制器添加到现有 Windows Server 2003 网络
我已经使用离线客户端测试了服务器,似乎一切都按预期运行。这出乎意料地好。
现在到了棘手的部分:
- 所有 200 多个客户端工作站均采用静态寻址
- 客户端分布在 VPN 连接背后的多个远程位置
- 客户端约 75% 采用 XP,25% 采用 Windows 7 Pro
- 2003 年 DC 已经存在十年了,目前还不清楚它们到底发挥了多大作用
我和我的同事们正在想方设法让迁移过程尽可能轻松,但我们都没有进行过这样的迁移。以下是迄今为止最可行的方案。
选项1
- 转移 FSMO 角色
- 关闭 2003 DC
- 在 2012 DC(下班时间)上滚动 IP 并祈祷 MS 神不需要牺牲。
优点:听起来很简单
缺点:如果我们遗漏了在 2003 上运行的作业,那么就会出现很多来回。可能会出现大量客户端/域信任错误。可能还有更多我无法预见的问题。
选项 2
- 使用脚本和组策略将尽可能多的客户端主 DNS 更改
netsh
为 2012 DC - 转移 FSMO 角色
优点:可能不存在信任问题。如果我们错过工作、文件等,两台服务器都可以正常运行。
缺点:脚本很复杂,可能会错过一些(如果不是大多数)客户。
我希望有些东西能够更接近最佳实践并且风险更小一些。
提前感谢您对我们如何尽可能轻松地完成这一任务提出的任何其他想法。
答案1
我个人会选择选项 1,但需要几个步骤。由于新的 2012 服务器已经配置完毕,并且您已经确认它们可以正确用作 AD/DNS 服务器,因此这方面一切正常。
(1)首先转移 FSMO 角色到新服务器,然后等待一段时间以确保不会出现任何问题。
(2)然后,列出所有应该/必须通过网络运行的功能每天检查,并想办法测试。如果可能的话,我建议询问其他部门的人他们使用什么,因为你最不想发现的是一些你甚至不知道的关键系统没有运行。
(3) 在非工作时间,将 2003 服务器 IP 重新分配给 2012 盒子,并将旧的 2003 盒子设置为在新的 IP 上运行。这样,如果您确实发现缺少某些东西,它们仍然在线,可供您访问/检查/获取所需的内容。检查清单并确保一切正常。
(4)第二天,为问题做好准备,确保所有可能需要的人都在场且随时待命,并准备好解决出现的任何问题。避免在发生大量事务的日子进行切换,例如发布、发薪日、发票日、周一或周五。希望什么都不会发生,但最好为最坏的情况做计划,并抱最好的希望。
(5)最后,一旦一切运行几天没有问题,就关闭旧服务器,但为了以防万一,让它们继续可用一段时间。
我之所以不选择 2 号选项,是因为那些可能让你措手不及的事情,正是你不会想到要编写脚本的事情。此外,在旧的设置中,必然会出现某个地方的某个东西被硬编码指向旧服务器,毫无疑问它是组策略或脚本不会改变的东西。
答案2
为什么不现在将客户端上的 DNS 条目更改为新的 2012 DC?在您认为已全部完成之后,关闭 2003 DC。如果出现问题,您可以毫无问题地让 2003 DC 重新联机。或者只是降级 2003 DC 并保留它们,直到您更确定任何其他进程/作业/文件共享/等都已正确迁移。